Table des Matières
Publicité
Tableau 31. Options de type de violation (suite)
Types de violation
Source IPv6
Destination IPv6
Source ASN
Destination ASN
Rule
App ID
Procédure
1. Cliquez sur l'onglet Offenses.
2. Dans la zone de liste Search, sélectionnez New Search.
3. Sélectionnez l'une des options suivantes :
v Pour charger une recherche sauvegardée précédemment, passez à l'étape 4.
v Pour créer une nouvelle recherche, passez à l'étape 7.
4. Sélectionnez une recherche sauvegardée précédemment à l'aide de l'une des
options suivantes :
v Dans la liste Available Saved Searches, sélectionnez la recherche
sauvegardée que vous souhaitez charger.
v Dans la zone Type Saved Search ou Select from List, saisissez le nom de la
recherche que vous voulez charger.
5. Cliquez sur Load.
6. Facultatif. Cochez la case Set as Default dans le volet Edit Search pour définir
cette recherche comme votre recherche par défaut. Si vous définissez cette
recherche comme la recherche par défaut, la recherche s'effectue
automatiquement et affiche des résultats à chaque fois que vous accédez à
l'onglet Offenses.
7. Dans le volet Time Range, sélectionnez une option pour l'intervalle que vous
souhaitez capturer pour cette recherche. Voir le Tableau 1.
8. Dans le volet Search Parameters, définissez les critères de recherche
spécifiques. Voir le Tableau 1.
9. Dans le volet Offense Source, indiquez la source et le type de violation que
vous souhaitez rechercher.
Chapitre 7. Recherche d'événements, de flux, et de violations à l'aide de critères spécifiques
Description
Pour rechercher des violations avec une adresse IPv6
source spécifique, vous pouvez sélectionner cette option
et saisir l'adresse IPv6 source que vous souhaitez
rechercher.
Pour rechercher des violations avec une adresse IPv6 de
destination spécifique, vous pouvez sélectionner cette
option puis saisir l'adresse IPv6 de destination que vous
souhaitez rechercher.
Pour rechercher des violations avec un avis préalable
d'expédition source spécifique, vous pouvez sélectionner
ce dernier dans la zone de liste Source ASN.
Pour rechercher des violations avec un ASN de
destination spécifique, vous pouvez sélectionner celui-ci
dans la zone de liste Destination ASN.
Pour rechercher des violations associées à une règle
spécifique, vous pouvez sélectionner le groupe de règles
contenant la règle que vous souhaitez rechercher dans la
zone de liste Rule Group. La zone de liste Rule Group
affiche toutes les règles affectées au groupe de règles
sélectionné. Dans la zone de liste Rule, vous pouvez
sélectionner la règle que vous souhaitez rechercher.
Pour rechercher des violations avec un ID d'application,
vous pouvez sélectionner l'ID d'application dans la zone
de liste App ID.
123
Publicité
Table des Matières
